Toshkent axborot texnologiyalari


  axborot  xavfsizligi  intsidentlarini  boshqarish  rejasini  sinovdan  o't-



Yüklə 490,43 Kb.
Pdf görüntüsü
səhifə27/38
tarix12.05.2022
ölçüsü490,43 Kb.
#57654
1   ...   23   24   25   26   27   28   29   30   ...   38
11  axborot  xavfsizligi  intsidentlarini  boshqarish  rejasini  sinovdan  o't-

kazish 

                безопасности 

 

11.1 umumiy qoidalar 

 

11  -  bo'lim  o'z  DST  ISO/IEC  27035-1  (5.2,  ro'yxat  h)  ning  mazmunini  ba-

tafsil bayon qiladi. 

Tashkilot voqealar, hodisalar  va ib  zaifliklarini boshqarishda yuzaga  kelishi 

mumkin  bo'lgan  kamchiliklar  va  muammolarni  aniqlash  uchun  ib  intsidentlarini 

boshqarish  jarayonlari  va  protseduralarini  muntazam  tekshirish  va  sinovdan  o't-

kazishni rejalashtirishi kerak. GRIEB jarayonlari/protseduralari  va javoblarini tek-

shirish  uchun  davriy  testlarni  tashkil  etish  kerak. Ushbu  simulyatsiya  stsenariylari 

jiddiy  va  murakkab  hodisalardan,  haqiqiy  hujumlarga,  xatolarga  yoki  xatoliklarga 

asoslangan holda, davra suhbati holatlarini simulyatsiya qilish sinovlaridan farq qi-

lishi  mumkin.  Modellashtirish  formati  oldindan  belgilangan  sinov  maqsadlariga 

bog'liq bo'ladi.  Sinov faqatgina GRIEB emas, balki IBS hodisalarini boshqarishda 

ishtirok etadigan barcha yoki ayrim ichki va tashqi tashkilotlar ham ishtirok etishi 

mumkin. Tashkilot, sinov  natijalari bo'yicha  amalga oshirilgan  har  qanday  o'zgar-



O‘z DSt ISO/IEC 27035-2:201_ 

35 


 

ishlarni  batafsil  tekshiruvga,  shu  jumladan,  o'zgartirilgan  reja  ishlab  chiqilishidan 

oldin keyingi sinovlarga duchor bo'lishini ta'minlashi kerak. 

Sinovni  o'tkazishda  barcha  ishtirokchilar  ta'lim  hujumi  bilan  shug'ulla-

nayotganlarini  bilishlari  juda  muhimdir.  Tashkilot  xodimlari  tashkilot  uchun  juda 

katta oqibatlarga olib kelishi mumkin bo'lgan (masalan, binoni evakuatsiya qilishni 

boshlash)  harakatlarni  boshlashi  uchun  bu  farqni  o'rnatish  va  saqlash  muhimdir. 

Ushbu  qoida  faqat  maxsus  holatlarda,  sinov  qattiq  nazorat  ostida  bo'lgan  muhitda 

amalga  oshirilganda,  testning  operatsion  muhitdan  tashqariga  chiqishiga  to'sqinlik 

qiladigan holatlarda e'tiborsiz qoldirilishi mumkin. 

Sinovlarning asosiy turlari: 

- muhokama asosida; 

- davra suhbatida vaziyatlarni modellashtirish

- haqiqiy sharoitda; 

- yuqoridagi turlarning kombinatsiyasi. 

Sinov  turini  tanlash  maqsadga,  shuningdek,  mavjud  vaqt  va  resurslarga 

bog'liq bo'ladi. 

Har bir sinov quyidagi bosqichlardan o'tadi: 

- rejalashtirish va tayyorlash

- bajarish; 

- hisobotni eshitish va amalga oshirilganidan keyin tahlil qilish. 

Sinovlarni rejalashtirish va tayyorlash davom etayotgan intsidentlarga javob 

berish  rejalari  va  kelajakdagi  tahdidlar  va  tendentsiyalarga  asoslangan.  Sinovlarni 

amalga  oshirgandan  so'ng  tahlil  natijalari  intsidentlarga  javob  berish  rejalarini 

takomillashtirishga hissa sifatida ishlatiladi. 

 


Yüklə 490,43 Kb.

Dostları ilə paylaş:
1   ...   23   24   25   26   27   28   29   30   ...   38



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©www.azkurs.org 2025
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin